ROOT android 原理。 基于(zergRush)
出自:
http://bbs.gfan.com/android-2996211-1-1.html
须要ROOT的同学请去上面的地址下载。
a.控制手机创建个暂时目录,然后把zergRush脚本写入此目录,并改动此文件权限使之能够运行(这一步无需ROOT权限);
- adb shell rm -r /data/local/tmp
- adb shell mkdir /data/local/tmp
- adb push .\zergRush /data/local/tmp
- adb shell chmod 755 /data/local/tmp/zergRush
复制代码
b.控制手机,让zergRush脚本在手机中执行(这一步也无需ROOT权限);
- adb shell /data/local/tmp/zergRush
复制代码
c.zergRush脚本在执行时,会“卸载SD卡”(这时手机上会提示“SD卡能够安全移除”),并找到突破口,获取到暂时的ROOT权限,然后它会自己主动断开并又一次连接“USB调试”(此时已拿到暂时的ROOT权限);
d.等手机的USB调试又一次连接之后,控制手机“remount”,这样就能够把手机的 /system 分区挂载为可写,这样我们就能够改动手机内的系统文件了.
- adb wait-for-device
- adb remount
复制代码
e.把获取永久ROOT权限所必备的文件写入手机的 /system 分区,并将它们融入系统(此时手机已经全然ROOT,但没有权限管理的界面,因此无法正常使用ROOT功能);
- adb push .\su /system/bin
- adb push .\su /system/xbin
- adb shell chmod 4755 /system/bin/su
- adb shell chmod 4755 /system/xbin/su
复制代码
注:这时手机已全然ROOT,各位假设想要做个自己主动清理系统程序的批处理,能够在此处之后加入代码.
f.设置默认安装位置为“手机内存”(以下代码的红字),然后清理并安装 SuperUser 权限管理程序(此时手机已经全然ROOT,并有了权限管理的界面,全然能够正常使用了);
- adb uninstall com.noshufou.android.su
- adb uninstall com.noshufou.android.su.elite
- adb shell pm setInstallLocation 0
- adb install .\SuperUser.apk
- adb install .\SuperUserElite.apk
复制代码
g.清理并安装RootExplorer(此程序主要是用于稍后重新启动后測试ROOT是否成功);
- adb uninstall com.speedsoftware.rootexplorer
- adb install .\RootExplorer.apk
复制代码
h.删除一開始传入 zergRush 脚本的暂时目录(它已经用不到了),节省空间;
- adb shell rm -r /data/local/tmp
复制代码
i.控制手机重新启动.重新启动的目的有2个,一是为了測试重新启动后ROOT权限是否正常,二是为了让手机再次挂载SD卡(由于第c步zergRush卸载了SD卡并利用了它的漏洞,SD卡无法再挂载,仅仅能重新启动手机才干再挂);
- adb reboot
复制代码
j.显示成功界面.全部操作均已完毕.
最新文章
- Google软件构建工具Bazel原理及使用方法介绍
- Codeforces 划水
- 【转】《从入门到精通云服务器》第七讲—IAAS、PAAS、SAAS
- node.js安装
- 谁动了我的特征?——sklearn特征转换行为全记录
- Elasticsearch增删改查 之 —— Delete删除
- C#迭代器
- python: jquery实现全选 反选 取消
- HTML 编辑器
- OpenGL学习之路(一)
- Struts2文件上传功能浅析
- Postfix+Amavisd-new+Spamassassin+ClamAV整合安装
- [Mac] Mac book pro互换SSD硬盘、生产启动U菜、TimeMachine恢复 小记
- Docker 安装完启动服务报错
- Python求解登楼梯问题(京东2016笔试题)
- 最新的App上架教程Object-C
- docker(5):数据的管理
- 页面制作学习笔记:D1.概述
- python正则表达式(三)
- JMeter—后置处理器(十)
热门文章
- Linux/UNIX流程关系
- BZOJ 2038: [2009国家集训队]小Z的袜子(hose) 分块
- 【Android基础】短信的发送
- cocospods 卡在 Analyzing dependencies
- 终结者单身——setAccessible(true)
- WPF学习(2)XAML
- MySQL之终端(Terminal)管理MySQL
- Java里泛型有什么作用
- 编写高质量JavaScript代码绳之以法(The Essentials of Writing High Quality JavaScript)翻译
- Java多线程中wait, notify and notifyAll的使用